6.1.1 При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности, подлежащие рассмотрению для: a) обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов; b) увеличения их желаемого влияния; c) предотвращения или уменьшения их нежелательного влияния; d) достижения улучшения. [ИСО 9001:2015] |
Рекомендации
Смысл настоящего пункта заключается в том, что при планировании процессов системы менеджмента качества организация определяет ее риски и возможности, а также планирует действия по их учету. Целью является предотвращение несоответствий, включая несоответствующие выходные данные, и определение возможностей, которые могли бы повысить удовлетворенность потребителей или достигать цели в области качества организации.
При определении рисков и возможностей для системы менеджмента качества должны быть рассмотрены внешние и внутренние факторы (см. ИСО 9001:2015, пункт 4.1), а также требования соответствующих заинтересованных сторон (см. ИСО 9001:2015, пункт 4.2). Примеры рисков, из-за которых система менеджмента качества не достигнет своих целей, включают в себя неспособность процессов, продукции и услуг соответствовать требованиям или недостижение удовлетворенности потребителей. Примеры возможностей включают в себя определение новых потребителей, потребности в новых продукции и услугах и выведение их на рынок, или потребности в пересмотре или замене процесса посредством внедрения новой технологии с целью получения большей эффективности.
При изучении возможностей организация должна в первую очередь определить и оценить потенциальные риски для системы менеджмента качества, связанные с возможностями; результаты должны быть использованы при принятии решений об их внедрении/невнедрении.
В соответствии с ИСО 9001:2015 [пункт 6.1.1, перечисления а)-d)] при определении рисков и возможностей организация должна сфокусироваться на:
a) получении уверенности в том, что система менеджмента качества может достигать намеченного(ых) ею результата(ов);
b) увеличении желаемых воздействий и создании новых возможностей (за счет улучшения эффективности, разработки или применения новых технологий и т.д.);
c) предотвращении или снижении нежелательных воздействий (за счет снижения рисков или проведения предупреждающих действий);
d) достижении улучшения в обеспечении соответствия продукции и услуг и повышению удовлетворенности потребителей.
Это подразумевает принятие риск-ориентированного мышления, и организация должна рассматривать применение данного подхода к процессам для системы менеджмента качества.
В ИСО 9001 нет требования применять формальный менеджмент рисков (в соответствии с [19]) при определении и учете рисков и возможностей. Организация может выбирать методы, подходящие ее потребностям. [23] предоставляет перечень инструментов и методик оценки рисков, которые могут быть рассмотрены, в зависимости от среды организации.
При определении рисков и возможностей организация должна рассматривать использование выходных данных, полученных с помощью методик, таких как SWOT или PESTLE. Другие подходы могут включать в себя методики, такие как анализ видов и последствий отказов (FMEA); анализ видов, последствий и критичности отказов (FMECA); анализ рисков и критические контрольные точки (НАССР). Решение о том, какие методы или инструменты организация должна использовать, зависит от нее самой. Простые подходы включают в себя методики, такие как мозговой штурм, структурирование с применением методики "что если" (SWIFT) и матрицы последствий/вероятностей.
Применение риск-ориентированного мышления может также помочь организации развить проактивную и предупреждающую культуру, ориентированную на то, чтобы улучшать отдельные аспекты и улучшать работу в целом.
Существуют различные ситуации для рассмотрения рисков и возможностей, например, совещания по стратегии, анализ со стороны руководства, внутренние аудиты, различные типы встреч по качеству, встречи для установления целей в области качества, а также планирование этапов для процессов производства.
6.1.2 Организация должна планировать: a) действия по рассмотрению этих рисков и возможностей; b) то, каким образом: 1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4); 2) оценивать результативность этих действий. Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг. Примечания 1 Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации. 2 Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей, построению партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или ее потребителей. [ИСО 9001:2015] |
Рекомендации
Смысл настоящего пункта заключается в обеспечении планирования организацией действий по учету ее установленных рисков и возможностей (см. ИСО 9001:2015, пункт 6.1.1), внедрения этих действий, анализа и оценки результативности предпринятых действий. Идентифицировав риски и возможности, которые могут оказать влияние на систему менеджмента качества, организация должна спланировать действия в отношении них. Действия должны основываться на потенциальном влиянии на соответствие продукции и услуг или удовлетворенность потребителей, а также должны быть, при необходимости, включены в систему менеджмента качества и ее процессы. Например, если организация имеет единственного поставщика критического сырья, она должна рассмотреть вопрос об инвестировании в развитие нового источника сырья.
Действия, которые организация может предпринять в отношении рисков, будут зависеть от характера риска, например:
a) избежание риска за счет прекращения выполнения процесса, в котором может быть обнаружен риск;
b) исключение риска, например, за счет применения документированных процедур для оказания поддержки лицам в организации, которые обладают меньшим опытом;
c) принятие риска для реализации возможности, такой как инвестирование в новое капитальное оборудование для запуска линии продукции, где прибыль от инвестиций неизвестна;
d) распределение риска, например, работа с потребителем, чтобы облегчить предварительное приобретение сырья, когда объемы производства неизвестны;
e) отказ от любых действий, когда организация принимает на себя риск, исходя из его потенциального воздействия или стоимости необходимых действий.